セキュリティ体制コントロールは現在、から ServiceNow Store入手できるさまざまなコネクタをサポートしています。使用するコネクタを選択し、アプリケーションをダウンロードしてアクティブ化します。セキュリティ体制コントロールがより多くのコネクタをサポートするにつれて、ストアから入手できるサポートされるコネクタの一覧が増えます。

セキュリティ体制コントロールは、ポリシーの一部として照会または評価できる 2 つの最上位レベルの資産クラスを提供します。

ハードウェア資産

このクラスは、パーソナルコンピューティングデバイス、サーバー、ネットワークデバイス、およびその他のハードウェアを含むオンプレミスの IP デバイスを表す抽象化です。

クラウド仮想マシン

このクラスは、AWS、Azure、GCP などのパブリッククラウド環境の仮想マシンを表します。例として、AWS の EC2 インスタンスがあります。

ポリシーは、SGC からインポートされたデータに基づいて、潜在的な違反がないか資産を監査します。

ポリシーが、特定の Service Graph コネクタによって報告された資産クラスまたは報告されなかった資産クラスを取得しようとすると、Security Posture Control は、Service Graph Connector によって入力されているまたは入力されていない CMDB 内の資産クラスに関連するすべての関連構成アイテム (CI) クラスをマップします。

たとえば、ポリシーが Service Graph Connector Jamf Pro によって報告されるすべてのハードウェア資産を検索するとします。次のロジックが適用されます。

1. セキュリティ体制コントロールは、Jamf Pro の「ハードウェア資産」クラスにマッピングされている CMDB 内の CI クラスを識別します。
   注:

   Service Graph Connector が異なれば CMDB の CI クラスも異なり、「ハードウェア資産」から CI クラスへのマッピングは Service Graph Connector ごとに異なります。
2. セキュリティ体制コントロールにより、CMDB 内の CI クラス、コンピューター、サーバー、およびプリンターが、Service Graph Connector Jamf Pro の「ハードウェア資産」資産クラスにマッピングされていることが判断されます。
3. 次に、セキュリティ体制コントロールは、CMDB の Jamf Pro Service Graph Connector によって、サーバー、コンピューター、プリンターの 3 つの CI クラスのいずれかに入力された資産レコードを照会し、それらの資産を返します。

   インスタンスのコネクタテーブル [sn_sec_spc_core_connector] で、コネクタとそのカテゴリを表示することもできます。

   [sn_sec_spc_core_asset_type_connector] テーブルでは、資産タイプと、それらが CI クラスとコネクターにどのようにマッピングされるかを確認できます。

   ワークスペースでサポートされているコネクタを表示し、そのオンラインステータスを確認して、主要なユースケースセットアップを表示するには、次の場所に移動します。 ワークスペース > Security Posture Control > コネクタとユースケースのセットアップ > Service Graph Connector の [サポート対象] タブ.

サポートされている各 Service Graph Connector は、次のいずれかのカテゴリに分類されます。

• デジタル従業員エクスペリエンス
• エンドポイント管理
• 外部攻撃対象領域の管理
• IT Asset Management
• インフラストラクチャの監視
• ネットワーク
• ネットワークセキュリティ
• ネットワークパフォーマンスモニタリング
• 構成とパッチ管理
• エンドポイント保護
• クラウドプロバイダー
• アプリケーションパフォーマンスモニタリング
• ディレクトリサービス
• 脆弱性アセスメント

次のテーブルの [SPC でサポートされている CI クラス] 列は、ポリシー評価の一環として、セキュリティ体制コントロール製品によるクエリーで考慮される CI レコードのクラスを示しています。このテーブルは包括的なリストではありませんが、さまざまなカテゴリやソースから取り込まれたデータが一般的にどのようにマッピングされ、クエリされるかを確認するために使用できます。

サポートされている SGC